COSS.fi

Avoimen lähdekoodin kehittäjille työkalu ohjelmistovirheiden löytämiseen

 

HackerOne tuo työkalun bugien metsästykseen ja ohjelmistojen testaukseen avoimen lähdekoodin kehittäjille. Sovelluksen avulla avoimen lähdekoodin ohjelmistoista on mahdollista saada entistä turvallisempia ja varmempia koordinoidummin.

Avoimen lähdekoodin tietoturvaa koskevissa kysymyksissä usein luotetaan siihen, että lähdekoodin ollessa avoin käyttäjät ja kehittäjät löytävät ja korjaavat ohjelmistovirheet nopeammin. Jos lähdekoodia ei kuitenkaan katsota ja tutkita tarpeeksi ei virheitä välttämättä löydetä tarpeeksi nopealla tahdilla tai virheraportit hukkuvat sähköpostin paljouteen.

HackerOne:n kehittämä sovellusalusta auttaa ohjelmointitiimejä kokoamaan yhteen kattavan ohjelman haavoittuvuuksien hallinnointiin. Alusta auttaa tiimejä käsittelemään haavoittuvuushakemuksia, koordinoimaan viestintää eri osapuolien kanssa, tunnistamaan päällekkäisiä raportteja, sekä ajamaan palkkio-ohjelmia ohjelmistovirheiden tunnistamisessa.

Ydinkehittäjillä avoimen lähdekoodin projekteissa ei aina ole aikaa metsästää tietoturvan haavoittuvuuksia koodista, sillä heillä on usein kädet täynnä virhe raportteja, ominaisuuksia muokattavana ja versioita testattavana. HackerOne tuo bugien metsästyksestä kiinnostuneille esiin projektit joista etsiä virheitä. Tällainen sujuva koordinointi parantaa avoimen lähdekoodin turvallisuutta, sillä sen avulla hankkeet saavat käytännöllisiä suojausraportteja jotka muuten eivät välttämättä koskaan tule esille. Koordinoitu prosessi auttaa tuomaan raportit suoraan kehittäjille.

 

Lue lisää aiheesta:

HackerOne Opens Up Bug Bounties to Open Source

HackerOne

Scroll to Top